本文共797字
數位時代中個資如何被保護是民眾最在意的,監察院表示,政府怠於建構資訊隱私權法治環境,任憑國人網路行為資料受平台及相關業者宰制,因此在今天通過監委賴鼎銘、高涌誠調查報告,要求行政院督同相關機關積極檢討改進。
監察院交通及採購委員表示,現行個資法及其分工設計極為落後,早已無法有效保障數位時代下的資訊隱私權,政府對此卻無積極作為,包括歐盟「一般資料保護規則(GDPR)」適足性認定及「隱私強化技術」的推動也不積極,均有檢討必要。
賴鼎銘及及高涌誠指出,大眾日常上網都會遭遇各種Cookies政策,包括預設使用者同意被蒐集、不同意就不給用,或是極不友善的的要求使用者自行設定等樣態。相較於歐盟及加州分別訂有「電子隱私指令(EPD)」及「加州消費者隱私權法案(CCPA)」,我國個資法卻無明文規定,也無主管機關,而個人資料保護委員會籌備處及目的事業主管機關對權責畫分也無共識,形成無法規管的困境。
兩位監委舉例,單筆Cookies或許不足以構成個資法所謂「可直接或間接識別個人」,但以現今資料規模及技術,剖繪目標族群或個人輕而易舉。據行政院會通過「個人資料保護委員會組織法」草案第一條就明訂「行政院為落實資訊隱私權保障,…特設個人資料保護委員會」,但實際上卻欠缺適當作法實現該目標,無異任憑國人網路行為資料受平台及資料業者宰制,行政院應跨部會協調,督同相關機關建構治理環境。
兩位監委提到,行政院早在107年第3601次院會即決議推動歐盟GDPR適足性認定,但迄今已逾7年,連個資保護獨立機關都尚未成立;相較韓國僅花3年半即獲得歐盟適足性認定,行政院並未積極建構資訊隱私權治理環境,應予以檢討。
兩位監委還說,「隱私強化技術」是在資訊隱私權保障下,仍能兼顧發展資料經濟、發揮資料價值的關鍵配套;然而目前數發部僅發布指引,在法律位階、合規性及標準化方面均不足以促使公私部門導入時遵循,行政院應督同相關機關積極推動。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言